V 1.32
一、为什么要删除(停用)系统或浏览器中的CNNIC证书(CNNIC根级证书的危害性) 2
二、如何删除Windows XP系统中的CNNIC证书(适用于IE、Chrome等浏览器) 2
1、导入CNNIC证书到证书管理器中的信任区域 2
2、在证书管理器受信任的根证书颁发机构栏目中停用CNNIC证书 4
3、再次导入CNNIC证书并到证书管理器中的不信任的证书区域 7
4、特别说明 8
三、如何停用Firefox 3.6中的CNNIC证书 9
1、导入证书 9
2、禁用证书 11
3、特别说明(必读) 13
四、如何在Opera浏览器中停用CNNIC证书 14
特别说明 16
内蒙古高考作文五、屏蔽Mac的Safari浏览器CNNIC证书 17
六、关于部份银行网站使用CNNIC签名问题 17
七、关于停用CNNIC证书的相关操作的重要说明(必读) 18
1、关于CNNIC五个相关证书名称的问题 18
2、关于系统与浏览器在线更新后CNNIC证书停用状态是否会改变的问题 18
3、关于系统不同登录用户CNNIC证书停用状态的问题 18
装修后除味八、技术支持 18
任泉李冰冰一、为什么要删除(停用)系统或浏览器中的CNNIC证书(CNNIC根级证书的危害性)
胡侦探中共控制的CNNIC在中国网民中被称为最大的流氓网络信息管理与服务机构。微软与Firefox等浏览器在根证书列表里已将CNNIC列为“受信任的根证书发行机构”。这样,访问由CNNIC颁发证书的https协议网站将不会被用户觉察到有任何警告,而以前你的浏览器访问这类网站会跳出严重警告。因为中共控制了国内域名服务,国内某些被监控的用户访问海外网站,比如海外邮箱时,可能被转向到CNNIC设置的代理服务器。这样的代理服务器可以用自己伪造的海外邮箱安全证书终结用户的https安全链接而窃取个人信息,同时代替用户连结海外邮箱。因现在CNNIC伪造的安全证书是微软与Firefox油价为什么上涨这么快等浏览器等信任的,所以用户将毫无察觉,还以为自己是安全链接到海外邮箱的呢。国外用户也可能因“中间人攻击”而同样受害。比如无线上网用户可能误用了附近的恶意无线热点,或自己上网线路被转接等。以前即使这些发生,只要一上https网站浏览器就会严重警告说安全证书是伪造的,现在就没有这种警告了。这就使得https协议的安全证书完全失去了安全访问的意义,也就是说以前中共做不到的攻击现在可以成为现实了。鉴于此,为上网的安全考虑,建议国内和国外用户删除(停用)CNNIC证书。
二、如何删除Windows XP系统中的CNNIC证书(适用于IE、Chrome张杰生日等浏览器)
此方法适用于采用微软CA目录的浏览器,如:IE、Chrome、Safari、Dragon、Myie等浏览器。
发布评论